###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Čemu služi datoteka ispisa memorije? Ispis pada sustava Windows. Instaliranje alata za uklanjanje pogrešaka

    18.05.2020 Sigurnost

    Svaki moderni operacijski sustav vrlo je složen skup razne programe nalni moduli koji rade zajedno u različitim kombinacijama. Mogu sadržavati pogreške ili mogu biti u sukobu jedni s drugima ili s pokrenuti program. Kao rezultat toga, dolazi do rušenja i Windows prestaje raditi, prikazujući dobro poznati "plavi ekran smrti". Dump će vam pomoći da shvatite zašto se to dogodilo. Windows memorija 10, a radi iu drugim verzijama. Prema zadanim postavkama obično nisu stvoreni, pa ih trebate omogućiti i koristiti za proučavanje posebni programi, koji će izvući korisne informacije u razumljivom obliku.

    Postavljanje ispisa memorije.

    U biti, ovo je "snimak" RAM-a, njegovog sadržaja u trenutku kada je došlo do kvara. Taj se sadržaj zapisuje u zasebnu datoteku koja se naziva dump. Analizirajući ga, možete razumjeti što je pošlo po zlu i u kojem dijelu programa se problem pojavio. Kada je sve normalno i nema kvarova, sustav ne stvara nikakve datoteke sa sadržajem memorije. Stoga ova funkcija ni na koji način ne utječe na performanse. Ali kada se dogodi kobna pogreška, ona uzrokuje " plavi ekran„Kako nastaje takva datoteka. Ovo je poseban alat koji programerima pomaže riješiti takve probleme. Redoviti korisnici ovo također može koristiti da sazna koji programi uzrokuju pad sustava. Ali imajte na umu da za ovo morate imati određeno znanje o tome kako računala rade i softver, inače će sve ove informacije biti potpuno beskorisne. Običan korisnik razine "mogu ga uključiti, tipkati, isključiti" jednostavno neće razumjeti ništa o tome.

    Postavljanje ispisa memorije za Windows pogreške

    Da biste vidjeli i konfigurirali, na primjer, povećanje memorije sustava Windows, razmislite o verziji 7 - ona je i dalje popularna. Da, iu drugim verzijama to se radi na sličan način. Da biste to učinili, desnom tipkom miša kliknite ikonu "Moje računalo" i odaberite "Svojstva". Možete ići na drugi način - idite na "Upravljačku ploču" i odaberite "Sustav". U oba slučaja otvorit će se isti prozor. Zatim odaberite " Dodatne mogućnosti sustav", a u malom prozoru koji se pojavi idite na karticu "Napredno". Ovdje, u odjeljku "Pokretanje i oporavak", kliknite na gumb "Opcije".

    1. Mali dump - njegov volumen je samo 256 kb, tamo se bilježe samo najopćenitije informacije.
    2. Core memory dump - ovo bilježi stanje različitih programa u trenutku kvara za jednu jezgru procesora. Veličina datoteke je oko 33% od ukupno dostupnog RAM-a. Ovdje postoje korisne informacije koje vam omogućuju da utvrdite uzrok kvara, ali nema ih previše.
    3. Puni dump je kopija cijelog RAM-a, a veličina datoteke bit će jednaka njegovom kapacitetu. Ovdje možete pronaći sve što želite. Takav dump nastaje i pri prelasku u stanje hibernacije - cijeli sadržaj RAM-a jednostavno se sprema na tvrdi disk, a kada se računalo uključi, nastavlja raditi s istog mjesta.

    U novijim verzijama sustava Windows postoji način rada "Automatski ispis memorije" - možete ga odabrati i to će biti sasvim dovoljno. Kao što vidite, postavljanje ispisa memorije u sustavu Windows 7 nije teško. Snimat će se samo tijekom kvarova i ni na koji način neće utjecati na rad sustava.

    Kako i čime otvoriti datoteku memorijskog dumpa

    Kad propadne i stvori se nova datoteka s izvješćem o problemu, ipak ga treba nekako otvoriti i saznati što u njemu piše. Datoteka ima ekstenziju dmp, ali ugrađeni alati za njeno otvaranje su nezgodni i može im se pristupiti s naredbeni redak. Usput, sustav sprema ovu datoteku u vlastitu mapu. Kako otvoriti datoteku ispisa memorije s ekstenzijom dmp? Za to postoje razni uslužni programi, uključujući one iz Microsofta, na primjer, Microsoft Kernel Debuggers. Može se potpuno besplatno preuzeti sa službene stranice, no potrebno je razmisliti je li potrebna 32-bitna ili 64-bitna verzija. U ovom programu možete otvoriti datoteke ispisa memorije koje se nalaze u mapi sustava i pregledati njihov sadržaj u obliku dešifriranja. Naravno, informacije su vrlo specifične i namijenjene stručnjacima.

    Postoji još jedan popularan uslužni program - BlueScreenView. Vrlo je jednostavan i lagan za korištenje. No prikazane informacije nije tako lako razumjeti, ali uz nešto tehničkog znanja sasvim je moguće. Crvenom bojom program na popisu ističe problematične dijelove koda koji su uzrokovali plavi ekran, na primjer, određene upravljačke programe. To uvelike pojednostavljuje rad analize.

    Kako izbrisati datoteku ispisa memorije

    Je li ih uopće moguće izbrisati? Da, to su samo servisne informacije za daljnju analizu. Ako ste ih već pogledali ili vam nisu potrebni, možete ih sami izbrisati. na jednostavan način- Dodaj u košaricu. Inače se postupno nakupljaju i počinju zauzimati puno prostora na tvrdom disku, osobito ako se napravi puna kopija RAM memorija. Naravno, ručno pretraživanje i brisanje svih tih datoteka nije baš ugodan zadatak. Stoga možete koristiti bilo koji uslužni program za čišćenje diska, čak i onaj ugrađen u Windows, tako da označite “Delete sistemske datoteke" Kada proradi, svi dumpovi će također biti izbrisani. Sam sustav ne koristi te datoteke i njihovo brisanje je potpuno sigurno.

    Svi Windows sustavi kada se otkriju fatalna greška napravite crash dump (snimak) sadržaja RAM-a i spremite ga dalje HDD. Postoje tri vrste ispisa memorije:

    Dump pune memorije – sprema cijeli sadržaj RAM-a. Veličina slike jednaka je veličini RAM-a + 1 MB (zaglavlje). Vrlo rijetko se koristi jer će na sustavima s velikom količinom memorije veličina ispisa biti prevelika.

    Izvadak memorije jezgre – sprema podatke o RAM-u koji se odnose samo na način rada jezgre. Informacije o korisničkom načinu rada nisu spremljene jer ne sadrže informacije o uzroku pada sustava. Veličina dump datoteke ovisi o veličini RAM-a i varira od 50 MB (za sustave sa 128 MB RAM-a) do 800 MB (za sustave sa 8 GB RAM-a).

    Mala memorija (mini dump) - sadrži prilično malu količinu informacija: šifru pogreške s parametrima, popis upravljačkih programa učitanih u RAM u trenutku pada sustava itd., ali te su informacije dovoljne za prepoznavanje neispravnog upravljačkog programa . Još jedna prednost ove vrste dumpa je mala veličina datoteke.

    Postavljanje sustava

    Da bismo identificirali upravljački program koji je to uzrokovao, bit će nam dovoljno koristiti mali memorijski dump. Kako bi sustav spremio mini dump tijekom pada, morate izvršiti sljedeće korake:

    Za Windows Xp Za Windows 7
    1. Moje računalo Svojstva
    2. Idi na karticu Dodatno;
    3. Mogućnosti;
    4. U polju Pisanje informacija o otklanjanju pogrešaka izabrati Mala memorija (64 KB).
    1. Kliknite desnom tipkom miša na ikonu Računalo iz kontekstni izbornik Izaberi Svojstva(ili kombinacija tipki Win+Pause);
    2. U lijevom izborniku kliknite na stavku Napredne postavke sistema;
    3. Idi na karticu Dodatno;
    4. U polju Preuzimanje i oporavak morate kliknuti gumb Mogućnosti;
    5. U polju Pisanje informacija o otklanjanju pogrešaka izabrati Mala memorija (128 KB).

    Nakon dovršetka svih manipulacija, nakon svakog BSoD-a datoteka s ekstenzijom .dmp bit će spremljena u mapu C:\WINDOWS\Minidump. Savjetujem vam da pročitate materijal "". Također možete potvrditi okvir " Zamijenite postojeću datoteku ispisa" U tom će slučaju svaki novi ispis pada biti ispisan preko starog. Ne preporučujem uključivanje ove opcije.

    Analiziranje ispisa srušenog sustava pomoću BlueScreenViewa

    Dakle, nakon što se pojavio Plavi ekran smrti, sustav je spremio novi dump memorije o rušenju. Za analizu dumpa preporučujem korištenje programa BlueScreenView. Može se besplatno preuzeti. Program je prilično zgodan i ima intuitivno sučelje. Nakon što ga instalirate, prva stvar koju trebate učiniti je odrediti mjesto za pohranjivanje memorijskih dumpova na sustavu. Da biste to učinili, idite na stavku izbornika " Mogućnosti” i odaberite „ NaprednaMogućnosti" Odaberite radio gumb " OpterećenjeiztheslijedećiMini odlagalištemapa” i odredite mapu u kojoj su pohranjeni ispisi. Ako su datoteke pohranjene u mapi C:\WINDOWS\Minidump, možete kliknuti " Zadano" Pritisnite OK i dođite do sučelja programa.

    Program se sastoji od tri glavna bloka:

    1. Blok glavnog izbornika i upravljačka ploča;
    2. Blok popisa ispisa za pad;
    3. Ovisno o odabranim parametrima, može sadržavati:
    • popis svih upravljačkih programa u RAM-u prije nego što se pojavi plavi ekran (prema zadanim postavkama);
    • popis upravljačkih programa koji se nalaze u RAM stogu;
    • BSoD snimak zaslona;
    • i druge vrijednosti koje nećemo koristiti.

    U bloku popisa memorijskog dumpa (na slici označen brojem 2) odaberite dump koji nas zanima i pogledajte popis upravljačkih programa koji su učitani u RAM (na slici označen brojem 3). Upravljački programi koji su bili na memorijskom steku obojeni su ružičasto. Oni su razlog pojava BSoD-a. Zatim idite na glavni izbornik upravljačkog programa, odredite kojem uređaju ili programu pripadaju. Prije svega obratite pozornost na nesistemske datoteke jer se sistemske datoteke u svakom slučaju učitavaju u RAM. Lako je vidjeti da je neispravan upravljački program na slici myfault.sys. Reći ću da je ovaj program posebno pokrenut da izazove Stop grešku. Nakon identificiranja neispravnog upravljačkog programa, morate ga ili ažurirati ili ukloniti iz sustava.

    Kako bi program prikazao popis upravljačkih programa koji se nalaze na memorijskom steku kada se pojavi BSoD, morate otići na stavku izbornika " Mogućnosti“kliknite na izbornik” NižiOknoNačin rada” i odaberite „ SamoVozačiPronađenoUStog” (ili pritisnite tipku F7), a za prikaz snimke zaslona pogreške odaberite “ PlavaZaslonuXPStil” (F8). Za povratak na popis svih upravljačkih programa morate odabrati “ sviVozači” (F6).

    Danas ćemo govoriti o tome što je memorija. Ova datoteka sadrži određene podatke koji su se u određenom vremenskom razdoblju nalazili u RAM-u određenog računala. Također je vrijedan za stručnjake i programere različitog softvera. Kada dođe do ispisa memorije zbog pada sustava, ti ljudi imaju priliku vidjeti u kojem se trenutku to dogodilo i iz kojih razloga. To vam omogućuje ispravljanje softverskih nedostataka i grešaka. Kad god Microsoftovi operativni sustavi zakažu, uvijek se stvara ispis memorije.

    Ako trebate pronaći mjesto kao i veličinu ovu datoteku, morate desnom tipkom miša kliknuti ikonu računala. Kada izađe, pokrenite njegova svojstva i otvorite karticu s dodatne informacije. Zatim u odjeljku za pokretanje i oporavak morate kliknuti gumb postavki. Ispred vas će se pojaviti prozor za snimanje informacija o otklanjanju pogrešaka. S padajućeg popisa imate mogućnost odabrati jednu od sljedećih funkcija.

    Mala memorija bit će jednaka šezdeset četiri kilobajta. U ovom slučaju samo najviše potrebne informacije o problemima koji su se pojavili. Slijedi dump memorije kernela. Njegova veličina također je obično šezdeset četiri kilobajta. Sadrži podatke o otklanjanju pogrešaka za vaš kernel sustava. Prijeđimo na posljednju točku. Zove se "puna memorija sustava Windows 7". U potpunosti štedi svu memoriju sustava. U ovom trenutku stvaraju se potrebne datoteke čija je veličina jednaka RAM-u koji je instaliran na vašem uređaju.


    Također možete samostalno odrediti mjesto na kojem će se ova datoteka nalaziti, a također promijeniti postavku odgovornu za plitko snimanje na postojeću datoteku. Toplo preporučujem da ne mijenjate ove postavke tako da ostanu onakve kakve su bile prema zadanim postavkama.

    Također je vrijedno napomenuti da ovu datoteku možete sami izraditi ručno. Za ovaj poziv početni izbornik, pokrenite uslugu pod nazivom “Run” i u nju unesite naredbu “regedit”, zatim kliknite gumb “Ok”. pojavit će se pred vama operacijski sustav. Tamo trebate pronaći ključ koji izgleda ovako: HKEYS LOCAL MACHINES/ SYSTEMA/ CurrentControlSets / Service/ i8042prt/ Parameters.

    Kada ga pronađete, desnom tipkom miša kliknite desnu stranu ovog prozora i odaberite Create DWORLD. Nakon toga napišite naziv tipke “CrashOnCtrlScroll”, a zatim joj dodijelite vrijednost “1”. Zatim zatvorite ovaj editor i ponovno pokrenite računalo ili prijenosno računalo. Da biste stvorili novu datoteku koja sadrži ispis memorije, pritisnite i držite tipku Contral, zatim dvaput pritisnite tipku

    Ovo je sve. Nadam se da su gore navedene informacije predstavljene na pristupačan način. Ali bez određenih razloga, ne morate izvršavati ove postupke, budući da su to resursi sustava. Ako pogriješite, može doći do nepopravljivih posljedica za vaš operativni sustav.

    Svi Windows sustavi, kada se otkrije fatalna pogreška, prave crash dump (snimak) sadržaja RAM-a i spremaju ga na tvrdi disk. Postoje tri vrste ispisa memorije:

    Dump pune memorije – sprema cijeli sadržaj RAM-a. Veličina slike jednaka je veličini RAM-a + 1 MB (zaglavlje). Vrlo rijetko se koristi jer će na sustavima s velikom količinom memorije veličina ispisa biti prevelika.

    Izvadak memorije jezgre – sprema podatke o RAM-u koji se odnose samo na način rada jezgre. Informacije o korisničkom načinu rada nisu spremljene jer ne sadrže informacije o uzroku pada sustava. Veličina dump datoteke ovisi o veličini RAM-a i varira od 50 MB (za sustave sa 128 MB RAM-a) do 800 MB (za sustave sa 8 GB RAM-a).

    Mala memorija (mini dump) - sadrži prilično malu količinu informacija: šifru pogreške s parametrima, popis upravljačkih programa učitanih u RAM u trenutku pada sustava itd., ali te su informacije dovoljne za prepoznavanje neispravnog upravljačkog programa . Još jedna prednost ove vrste dumpa je mala veličina datoteke.

    POSTAVKA SUSTAVA

    Da bismo identificirali upravljački program koji je uzrokovao plavi ekran, trebat ćemo samo upotrijebiti mali memorijski dump. Kako bi sustav spremio mini dump tijekom pada, morate izvršiti sljedeće korake:

    Za Windows Xp Za Windows 7
    1. Moje računalo Svojstva
    2. Idi na karticu Dodatno;
    3. Mogućnosti;
    4. U polju Pisanje informacija o otklanjanju pogrešaka izabrati Mala memorija (64 KB).
    1. Kliknite desnom tipkom miša na ikonu Računalo iz kontekstnog izbornika odaberite Svojstva(ili kombinacija tipki Win+Pause);
    2. U lijevom izborniku kliknite na stavku Napredne postavke sistema;
    3. Idi na karticu Dodatno;
    4. U polju Preuzimanje i oporavak morate kliknuti gumb Mogućnosti;
    5. U polju Pisanje informacija o otklanjanju pogrešaka izabrati Mala memorija (128 KB).

    Nakon dovršetka svih manipulacija, nakon svakog BSoD-a datoteka s ekstenzijom .dmp bit će spremljena u mapu C:\WINDOWS\Minidump. Savjetujem vam da pročitate materijal "Kako stvoriti mapu." Također možete potvrditi okvir " Zamijenite postojeću datoteku ispisa" U tom će slučaju svaki novi ispis pada biti ispisan preko starog. Ne preporučujem uključivanje ove opcije.

    ANALIZA DAPA OD RUŠENJA POMOĆU PROGRAMA BLUESCREENVIEW

    Dakle, nakon što se pojavio Plavi ekran smrti, sustav je spremio novi dump memorije o rušenju. Za analizu dumpa preporučujem korištenje programa BlueScreenView. Ovdje se može besplatno preuzeti. Program je prilično zgodan i ima intuitivno sučelje. Nakon što ga instalirate, prva stvar koju trebate učiniti je odrediti mjesto za pohranjivanje memorijskih dumpova na sustavu. Da biste to učinili, idite na stavku izbornika " Mogućnosti” i odaberite „ NaprednaMogućnosti" Odaberite radio gumb " OpterećenjeiztheslijedećiMini odlagalištemapa” i odredite mapu u kojoj su pohranjeni ispisi. Ako su datoteke pohranjene u mapi C:\WINDOWS\Minidump, možete kliknuti " Zadano" Pritisnite OK i dođite do sučelja programa.

    Program se sastoji od tri glavna bloka:

    1. Blok glavnog izbornika i upravljačka ploča;
    2. Blok popisa ispisa za pad;
    3. Ovisno o odabranim parametrima, može sadržavati:
    • popis svih upravljačkih programa u RAM-u prije nego što se pojavi plavi ekran (prema zadanim postavkama);
    • popis upravljačkih programa koji se nalaze u RAM stogu;
    • BSoD snimak zaslona;
    • i druge vrijednosti koje nećemo koristiti.

    U bloku popisa memorijskog dumpa (na slici označen brojem 2) odaberite dump koji nas zanima i pogledajte popis upravljačkih programa koji su učitani u RAM (na slici označen brojem 3). Upravljački programi koji su bili na memorijskom steku obojeni su ružičasto. Oni su uzrok BSoD-a. Zatim idite na glavni izbornik upravljačkog programa, odredite kojem uređaju ili programu pripadaju. Prije svega obratite pozornost na nesistemske datoteke jer se sistemske datoteke u svakom slučaju učitavaju u RAM. Lako je vidjeti da je neispravan upravljački program na slici myfault.sys. Reći ću da je ovaj program posebno pokrenut da izazove Stop grešku. Nakon identificiranja neispravnog upravljačkog programa, morate ga ili ažurirati ili ukloniti iz sustava.

    Kako bi program prikazao popis upravljačkih programa koji se nalaze na memorijskom steku kada se pojavi BSoD, morate otići na stavku izbornika " Mogućnosti“kliknite na izbornik” NižiOknoNačin rada” i odaberite „ SamoVozačiPronađenoUStog” (ili pritisnite tipku F7), a za prikaz snimke zaslona pogreške odaberite “ PlavaZaslonuXPStil” (F8). Za povratak na popis svih upravljačkih programa morate odabrati “ sviVozači” (F6).

    U poglavlju Ispis zbog pada definiran je sljedećim parametrima:

    REG_DWORD-parametar Automatsko ponovno pokretanje sa značenjem 0x1(opcija Izvršite automatsko ponovno pokretanje podprozorski prozor Svojstva sustava);

    REG_DWORD-parametar CrashDumpEnabled sa značenjem 0x0, ako nije stvoren dump memorije; 0x1Dump pune memorije; 0x2Dump memorije kernela; 0x3Mala memorija (64KB);

    REG_EXPAND_SZ-parametar DumpFile sa značenjem %SystemRoot%\MEMORY.DMP(mjesto pohrane dump datoteke);

    REG_DWORD-parametar LogEvent sa značenjem 0x1(opcija Dnevnik događaja prozor);

    REG_EXPAND_SZ-parametar MinidumpDir sa značenjem %SystemRoot%\Minidump(neobavezno);

    REG_DWORD-parametar Prebrisati sa značenjem 0x1(opcija Zamijenite postojeću datoteku prozor);

    REG_DWORD-parametar Pošalji upozorenje sa značenjem 0x1(opcija Pošalji administrativno upozorenje prozor).

    Kako sustav stvara memorijsku datoteku za hitne slučajeve

    Tijekom pokretanja operacijski sustav provjerava parametre stvaranja u hitnim slučajevima u odjeljku registra . Ako je naveden barem jedan parametar, sustav generira mapu blokova diska zauzetih na volumenu za pokretanje i pohranjuje je u memoriju. Sustav također određuje koji disk uređaj kontrolira volumen pokretanja i izračunava kontrolne zbrojeve za sliku u memoriji i za podatkovne strukture koje moraju biti cjelobrojne da bi mogle izvoditi I/O operacije.

    Nakon kvara, jezgra sustava provjerava integritet mape datoteke stranice, datoteke diska i kontrolnih struktura diska. Ako integritet ovih struktura nije narušen, tada jezgra sustava poziva posebne I/O funkcije diska , dizajniran za spremanje memorijske slike nakon kvara. Ove I/O funkcije su samostalne i ne oslanjaju se na usluge jezgre jer programi odgovorni za pisanje ispisa o padu ne mogu napraviti nikakve pretpostavke o tome koji su dijelovi jezgre sustava ili uređaji oštećeni kada je došlo do pada. Jezgra sustava zapisuje podatke iz memorije u mapu sektora stranične datoteke (ne mora koristitisustav datoteka).

    Prvo, jezgra sustava provjerava status svake komponente uključene u proces ispisa. To je učinjeno tako da prilikom izravnog pisanja u sektore diska podaci izvan datoteke nisu oštećeni. Veličina datoteke treba biti 1 MB veći od veličine fizičke memorije, jer kada se informacije upisuju, stvara se zaglavlje koje sadrži hitni potpis i vrijednosti nekoliko važnih varijabli jezgre sustava. Naslov zauzima manje od 1 MB, ali operativni sustav može povećati (ili smanjiti) veličinu stranične datoteke za najmanje 1 MB.

    Nakon pokretanja sustava Upravitelj sesije (Windows NT upravitelj sesija; adresa diska – \WINDOWS\system32\smss.exe) inicijalizira sistemske datoteke, koristeći vlastitu funkciju za stvaranje svake datoteke NtCreatePagingFile. NtCreatePagingFile određuje postoji li datoteka koja se inicijalizira, i ako postoji, ima li zaglavlje . Ako postoji naslov, onda NtCreatePagingFilešalje na Upravitelj sesije poseban kod. Nakon toga Upravitelj sesije pokreće proces Winlogon (Program za prijavu Windows sustav NT; adresa diska – \WINDOWS\system32\winlogon.exe), koji se obavještava o postojanju izvanrednog stanja . Winlogon pokreće program Spremi Dump (Windows NT Program za kopiranje memorije; adresa diska – \WINDOWS\system32\savedump.exe), koji analizira zaglavlje i definira daljnje akcije u hitnim slučajevima.

    Ako naslov ukazuje na postojanje , To Spremi Dump kopira podatke iz datoteke u hitnu datoteku čiji je naziv naveden REG_EXPAND_SZ-parametar DumpFile odjeljak . Pozdrav Spremi Dump prepisuje datoteku , operativni sustav ne koristi dio stranice stranice koji sadrži hitan slučaj . Tijekom tog vremena količina virtualne memorije dostupna sustavu i aplikacijama smanjuje se za (Istodobno se na zaslonu mogu pojaviti poruke koje ukazuju na nedostatak virtualne memorije). Zatim Spremi Dump obavještava upravitelja memorije da je spremanje dovršeno , i on pusti taj dio datoteku u kojoj je pohranjena , za opću upotrebu.

    Spremanje datoteke , program Spremi Dump bilježi stvaranje nužde u dnevniku događaja , na primjer: “Računalo je ponovno pokrenuto nakon kritična greška: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). Memorijska kopija spremljena: C:\WINDOWS\Minidump\Mini060309-01.dmp" .

    Dump pune memorije zapisuje cijeli sadržaj memorije kada se dogodi fatalna pogreška. Za ovu opciju morate imati straničnu datoteku na volumenu za pokretanje, čija je veličina jednaka količini cjelokupnog fizičkog RAM-a plus 1 MB. Zadano puno memorija se zapisuje u datoteku %SystemRoot%\Memory.dmp. Kad god nova greška i stvaranje nove datoteke dovršeno pamćenje (ili kernel memorija) prethodna datoteka se zamjenjuje (prepisuje). Parametar Dump pune memorije nije dostupno na sustavima s 32-bitnim operativnim sustavom i 2 ili više RAM-a.

    Ako se pojavi nova pogreška i kreira se nova kompletna datoteka memorija prethodna datoteka je zamijenjena.

    Dump memorije kernela zapisuje samo memoriju kernela, čime se proces zapisivanja podataka u zapisnik kada se sustav iznenada zaustavi odvija brže. Ovisno o količini fizičke memorijeu ovom slučaju datoteka stranice zahtijeva 50 do 800 MB ili jedna trećina fizičke memorije na volumenu za pokretanje. kernel memorija se zapisuje u datoteku %SystemRoot%\Memory.dmp.

    Ovaj ne uključuje nedodijeljenu memoriju ili memoriju dodijeljenu programima načina rada. Uključuje samo memoriju dodijeljenu jezgri i sloju specifičnom za hardver ( HAL) V Windows 2000 i novije verzije sustava, kao i memoriju dodijeljenu za način rada jezgre i druge programe za način rada jezgre. U većini slučajeva ovo je najpoželjnija opcija. Zauzima puno manje prostora u usporedbi s punim memorije, isključujući samo one memorijske sektore koji najvjerojatnije nisu povezani s pogreškom.

    Kada se pojavi nova greška i stvori se nova datoteka kernel memorija prethodna datoteka je zamijenjena.

    Mala memorija piše najmanji volumen korisna informacija potrebno za utvrđivanje uzroka problema. Za stvaranje male memorija zahtijeva da veličina datoteke stranice bude najmanje 2 MB na volumenu pokretanja.

    Male datoteke memorija sadrži sljedeće informacije:

    – poruka o fatalna greška, njegove parametre i druge podatke;

    – popis preuzetih ;

    – kontekst ( PRCB) na kojem je došlo do kvara;

    EPROCESS) za proces koji je uzrokovao pogrešku;

    – procesne informacije i kontekst jezgre ( NAVOJ) za nit koja je uzrokovala pogrešku;

    – Stog poziva načina rada jezgre za nit koja je uzrokovala pogrešku.

    Mala datoteka memorija se koristi kada je prostor na tvrdom disku ograničen. Međutim, zbog ograničenih informacija koje sadrži, analiza ove datoteke možda neće uvijek otkriti pogreške koje nisu izravno uzrokovane niti pokrenutom u vrijeme kada se pogreška dogodila.

    Ako se dogodi sljedeća pogreška i stvori se druga mala datoteka memorije, prethodna datoteka se zadržava. Svakome dodatna datoteka daje se jedinstveno ime. Datum je kodiran u nazivu datoteke. Na primjer, Mini051509-01.dmp- ovo je prvi fajl memory, kreirano 15. svibnja 2009. Popis svih malih datoteka memorija je pohranjena u mapu %SystemRoot%\Minidump.

    operacijski sustav , bez sumnje, mnogo pouzdaniji od prethodnih verzija - zahvaljujući naporima oba programera Microsoft, razvijači hardvera i programeri aplikacijskog softvera . Međutim, hitne situacije - sve vrste kvarova i padova sustava - su neizbježne, a ovisno o tome hoće liznanja i vještina u njihovom otklanjanju, ovisi hoće li morati potrošiti nekoliko minuta na rješavanje problema (na primjer, ažuriranje/ispravljanje pogrešaka ili ponovno instaliranje aplikacijski program uzrokujući pad) ili nekoliko sati za ponovnu instalaciju/konfiguraciju operativnog sustava i aplikacijskog softvera (što ne jamči odsutnost kvarova i padova u budućnosti!).

    Mnogi administratori zanemaruju analizu crash dumpova Windows , vjerujući da je rad s njima pretežak. Teško je, ali je moguće: čak i ako je, na primjer, analiza jedne od deset će biti uspješni - napori utrošeni na svladavanje najjednostavnijih tehnika za analizu hitnih situacija , neće biti uzalud!..